Supportanfrage

Wie testet Shavlik neue Patches für HFNetChkPro?

von | 2.August 2004

Archiv

Darstellung des archivierten Beitrags

Dieser Beitrag wurde aus der Vorgängerversion der ProSoft Knowledge Base übernommen. Er wird im Archiv zur Verfügung gestellt und dient zur Recherche älterer Programmversionen bzw. früherer Fragestellungen.

Shavlik testet alle Microsoft Security Patches bevor diese für die Verwendung mit HFNetChkPro bzw. Security Agent freigegeben werden.

Wird ein neuer Patch freigegeben bzw. ein bereits früher freigegebener Patch aktualisiert, so werden von Shavlik folgende Punkte getestet:

  • die Bulletin- und Patchspezifischen Informationen von Microsoftdies beinhaltet, dass folgende Informationen richtig und gültig sind:
    • der Bulletin Titel
    • die Bulletin Nummer
    • die Bulletin Zusammenfassung
    • die KB Nummer
    • die im Bulletin angegebene URLs
  • das alle angegebenen Patches in jeder von Shavlik supporteten Sprachversion an der vom Hersteller ( i.d.R. Microsoft ) angegebenen Download Adresse verfügbar sind.
  • das alle angegebenen Patches von Microsoft digital signiert sind
  • der “Fingerabruck” des Patchesdies beinhaltet, dass folgende Informationen richtig und gültig sind:
      Die Angabe der betroffenen

    • Produkte
    • ServicePacks
    • Dateinamen
    • Dateiversionen
    • Speicherorte der Dateien
    • Datei Prüfsummen
    • Registry Schlüssel
  • die Anweisungen zur Verteilungdiese beinhalten Informationen über:
    • direkte Download Links zu jeder von Shavlik supporteten Sprachversion des Patches
    • die Downloadgrösse des Patches
    • Parameter Einstellungen für Installation und Rollback im silent, unattended und no-reboot Modus

Nach Überprüfung dieser Basiswerte testet Shavlik jeden Patch

  • in jeder von Shavlik supporteten Sprachversion
  • auf jeder möglichen Kombination von Betriebssystem / ServicePack / Applikation

um eine sichere Funktion der Erkennung, der Installation und des Rollback ( falls vorgesehen ) zu gewährleisten.

Hierbei wird vor und nach jeder Patchinstallation ein File-by-File Vergleich durchgeführt, um sicherzustellen, dass eine sog. Supersedence beachtet und in Betracht gezogen wurde.

Das Shavlik Testlabor ist hierbei durch seine Ausstattung in der Lage, Patche auf hunderten von Betriebssystem / Applikations – Kombinationen zu testen und so sicherzustellen, dass der jeweilige Patch sich auf den Clients so verhält, wie er durch die Beschreibung und Verteilfunktionen beschrieben ist.

Desweiteren wird von Shavlik ausführlich jeder Patch dahingehend getestet, dass die Installation und das Rollback eines Patches keine unbeabsichtigten Konsequenzen auf dem betroffenen System verursacht wie z.B. der Verlust von Programmkompatibilitäten, Verlust von Features oder eine rückläufige Entwicklung. Jede aufgetretene Sachverhalt im Zusammenhang mit der Installation, Rollback und/oder Programmverhalten wird in der Shavlik XML Datei vermerkt und dem Kunden im Bereich Shavlik Comment innerhalb der HFNetChkPro Console angezeigt. Falls nötig, wird Shavlik sich mit Microsoft in Verbindung setzen um sicherzustellen, dass der Patch den Erwartungen entspricht.

Hinweis

Shavlik testet Patches N I C H T dahingehend, ob die im Security Bulletin adressierten Sicherheitsprobleme durch den jeweiligen Patch behoben werden. Diese Tests werden am effektivsten durch den Hersteller des Patches ( i.d.R. Microsoft ) und den Entdecker des Sicherheitsproblems durchgeführt. Shavlik jedoch testet jeden Patch in allen anderen Aspekten um einen reibungslosen Einsatz durch den Kunden in Hinblich auf Installation, Rollback und Grundfuntionalität zu gewährleisten.

Sobald der Patch, sein “Fingerabdruck” und die Angaben zur Verteilung durch das Shavlik Testlabor überprüft worden sind, wird

  • die Shavlik XML Datei neu gepackt ( als *.cab Datei komprimiert )
  • zur Sicherheit digital signiert
  • unter xml.shavlik.com zur Verfügung gestellt
  • alle Mitglieder der Shavlik-XML Mailing Liste per eMail über die Verfügbarkeit informiert
  • die Verfügbarkeit im Blog angezeigt

Shavlik strebt hierbei eine Verfügbarkeit der XML Datei zum selben Arbeitstag an, an welchem das Microsoft Security Bulletin und der jeweilige Patch veröffentlicht wurden. Bis zum jetzigen Zeitpunkt wurde dieses selbst auferlegte Kriterium immer erfüllt und die aktualisierte XML Datei war jeweils am selben Arbeitstag verfügbar.

Bitte beachten Sie jedoch:

  • sollte die Veröffentlichung und Komplexität eines Patches eine längere Testphase beanspruchen, so kann die Bereitstellung einer aktualisierten XML Datei durch Shavlik auch 24 Stunden überschreiten.
  • der Zeitunterschied zu Deutschland und dem Shavlik Testlabor beträgt 9 Stunden.
    Dies bedeutet, dass aktualisierte XML Dateien für deutsche Kunden durch die Zeitverschiebung i.d.R. erst am “nächsten” Tag verfügbar sind.

Seitenaufrufe

Bitte bewerten Sie diesen Beitrag!
[Gesamt: 0 | Durchschnitt: 0]